关键信息 漏洞标题: Cross-Site Request Forgery (CSRF) in yetiforcecompany/yetiforcecrm 报告日期: 2021年12月9日 CVE编号: CVE-2021-4092 漏洞类型: CWE-352: Cross-Site Request Forgery (CSRF) 严重性评分: 4.3 (中等) 影响描述: - 攻击者可以通过让用户访问恶意网站来触发用户的非自愿登出。 - 漏洞允许攻击者伪造用户的登出操作。 示例代码: 修复情况: - 已修复,修复提交在版本6.3.0中完成,提交ID为585da0。 - 修复情况已在Logout.php#L11-L49中验证。 相关链接: - GitHub问题提交,要求维护者创建SECURITY.md文件。 - 修复补丁可从版本6.2.0_SecurityFix_v2.zip中获取,链接为: GitHub补丁链接